La transformación digital de las empresas esta ligada con la ciberseguridad, ya que en los últimos tiempos se han mejorado con servicios como aplicaciones para móviles; lo que es nuevos servicios y herramientas. Además, de el nuevo Reglamento General de Protección de Datos, con lo que todo nos lleva a tener una serie de nuevos roles en nuestra empresa como el CISO, CSO, CIO y CTO.
LA SEGURIDAD
En un principio, toda empresa tiene una serie de equipos o hardware, que serían los servidores, ordenadores o teléfonos; además del software desde el cual tenemos programas de gestión de clientes, contabilidad, o diferentes herramientas que nos sirven para poder hacer nuestro día a día.
Ahora mismo, existe diferentes tipos de empresas según sus infraestructuras IT:
- Tradicional: tanto el hardware como el software estan en la empresa, y se tiene una protección perimetral con cortafuegos.
- Cloud: tanto el hardware como el software estan en distintos lugares y se accede a ellos con una red pública. La seguridad, es menos efectiva y se potencia la protección de datos, autentificación para asegurar que la persona tiene credenciales de acceso, y redes privadas virtuales para que los empleados se puedan conectar desde distintos sitios de forma segura.
- Híbrida: en un tipo de IT, en el cual la empresa se encuentra en una transformación digital, combina las dos anteriores, por lo que requiere implementar los dos tipos de seguridad IT.
Las grandes empresas, tienen una serie de cargos nuevos que están implementando en las empresas
- CIO (Chief Information Officer): director de sistemas, la mayor autoridad en el áre IT. Por ello, lleva a cabo una serie de estrategias para implementar este area en la empresa.
- CTO (Chief Technology Officer): la persona que se encarga del funcionamiento del sistema IT y del plan que diseña el CIO.
- CSO (Chief Security Officer): responsable de seguridad de la infraestructura IT. Experto en ciberseguridad, y experto en RGPD.
- CISO (Chief Information Security Officer): responsable de la seguridad de la información de la compañía. Tiene la coordinación de los objetivos del negocio con la seguridad y la privacidad, ante los posibles ciberataques